Die auf dem Story-Ökosystem basierende Krypto-Plattform Unleash Protocol wurde am 30. Dezember 2025 Ziel eines massiven Sicherheitsvorfalls. Rund 3,9 Millionen US-Dollar wurden entwendet und über den Krypto-Mixer Tornado Cash verschleiert. Experten vermuten einen Governance-Fehler als Ursache.
Das Blockchain-Sicherheitsunternehmen PeckShield deckte den Vorfall auf. Die Angreifer transferierten die gestohlenen Vermögenswerte auf Ethereum und zahlten 1.337,1 Ether (ETH) in Tornado Cash ein. Diese Transaktionen wurden über externe Adressen abgewickelt, nachdem die Gelder über Drittanbieter-Infrastrukturen transferiert wurden.
Unleash Protocol bestätigte den Vorfall auf der Plattform X. Laut der Plattform erlangte eine extern verwaltete Adresse durch das Multisignatur-Governance-System von Unleash die administrative Kontrolle. Dies ermöglichte ein nicht autorisiertes Vertrags-Upgrade, das Abhebungen von Vermögenswerten außerhalb der genehmigten Governance-Prozeduren zuließ.
Betroffene Vermögenswerte umfassten WIP, USDC, WETH, stIP und vIP. Die Gelder wurden nach den Abhebungen über externe Adressen transferiert.
Sowohl Unleash als auch das On-Chain-Analyseunternehmen LookonChain gehen davon aus, dass der Exploit auf einen Governance-Fehler bei Unleash zurückzuführen ist und nicht auf eine Schwachstelle im Story Protocol selbst.
Als Reaktion auf den Vorfall hat Unleash Protocol alle Operationen pausiert. Das Unternehmen arbeitet eng mit unabhängigen Sicherheitsexperten und forensischen Ermittlern zusammen, um die genaue Ursache des Sicherheitsvorfalls zu ermitteln. Nutzern wird empfohlen, bis auf Weiteres nicht mit Unleash Protocol-Verträgen zu interagieren und sich über offizielle Kanäle über Updates zu informieren.
